パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

URLに含まれるとGoogle Chromeがクラッシュする文字列」記事へのコメント

  • 「biome3d.com」というドメインがフィッシングサイトではない保障もないし、検索サイトにも出てこないのですが、みんな割と無頓着にリンクをクリックしているような。
    #Biome3D自体は、3Dプリンターのフィラメントのようですが。

    知っているドメインに置き換えて試してみたら、Apacheのデフォルトのエラーページが(Apacheのバージョン付きで)出てきてもにょっとしたり。
    #ミドルウェアの種類やバージョンを知られるのは、そのバージョンで残されている脆弱性を突かれる原因ともなるはず。
    試したサイトはセキュリティ情報もやりとりされるようなところなだけに、ちょっと残念。

    • by Anonymous Coward

      「biome3d.com」というドメインがフィッシングサイトではない保障もないし、検索サイトにも出てこないのですが、みんな割と無頓着にリンクをクリックしているような。

      フィッシングサイトか疑うのは個人情報やログイン情報などを入力するときなので、今回のケースはそれにあてはまりません。

      もしかして、毎回リンクをクリックするたびにwhoisでドメインの所有者を確認しているくらい、慎重な行動をされている人ですか?

      #ミドルウェアの種類やバージョンを知られるのは、そのバージョンで残されている脆弱性を突かれる原因ともなるはず。

      • ソフトウェアの種類やバージョンを隠すことでセキュリティが向上することはないですよ。

        昔は私も、クライアントPCにおける UserAgent や、Webサーバにおける Server(HTTP Header)の隠蔽・偽装をしたところでセキュリティ上の効果が無いというコメントをした記憶がありますが、ここ数年で状況が変わったと思います。

        最近のマルウェア配布サイトは、UserAgent でターゲットを絞り込む場合が多いです。

        理由は簡単で、Webブラウザにマルウェア配信サイトをブロックする機能が内蔵されるようになったので、全てのクライアントに対してマルウェアを配信

        • by Anonymous Coward

          確かに最近の悪意のあるサイト(埋め込みスクリプト)はUAで処理を分岐するものがよくありますね
          ただ,正規サイトも同様のものが多くなってきており,ユーザ側でUA偽装すると仰っているとおり正規サイトでもいろいろ困ることになると思います
          身近な例ではAMOやChromeStore,Googleの各種サービスもUA基準で表示や処理を変えています
          セキュリティとの天秤にかけた場合に,ベネフィットに比べると不便さの方が強い気がします

          あえてUA変えるぐらいなら,ブラウザのアップデートをきちんとするとかNoScript/RequestPolicy/uMatrixなどのアドオンで悪意のあるスクリプトのロードを防ぐとかの方が効果的かなーと

Stableって古いって意味だっけ? -- Debian初級

処理中...